Debat over implementatie van de privacy verordening
Debat over implementatie van de privacy verordening
De implementatie van de Algemene Verordening Gegevensbescherming (AVG), of General Data Protection Regulation (GDPR) houdt de gemoederen flink bezig. Dat was ook te merken tijdens het privacy debat dat we op donderdag 13 april 2017 hadden georganiseerd bij de Gemeente Utrecht.
Naast inzicht gevende en prikkelende inleidingen van universitair hoofddocent Bart Schermer (Universiteit Leiden en Considerati), Henry van de Ven (CIO Nutreco) en prof. Lokke Moerel (Universiteit van Tilburg en Morisson Foerster) werd door de deelnemers druk gedebatteerd over diverse stellingen. Onder begeleiding van onze debatleider Marcel van de Lustgraaf (CIO VIVAT Verzekeringen) werden veel meningen, invalshoeken en argumenten uitgewisseld.
Enkele take aways:
- Gebruik de Engelse tekst van de GDPR, de Nederlandse vertaling is vrij beroerd en soms tegenstrijdig met de Engelse tekst.
- Leveranciers zijn al druk bezig om hun contracten aan te passen, daarin proberen ze (vanzelfsprekend) zoveel mogelijk verantwoordelijkheid en aansprakelijkheid bij de klant te leggen. Check die teksten goed en ga in onderhandeling waar wenselijk en begin daar nu mee.
- Blijf niet neuzelen over het niet duidelijk genoeg zijn van de regels, maar gebruik het als een kans om met je business en legal collega’s in gesprek te gaan over hoe jullie zelf de regels interpreteren en gaan implementeren.
- Innoveer je dienstverlening, omarm het belang van je klant en zie deze regelgeving als een kans om je positief te onderscheiden van je concurrenten.
Voor een concretere uitleg van de regels kun je bijvoorbeeld kijken naar de Handreiking Zorgplichten, die de Cyber Security Raad onlangs heeft opgeleverd.